智能网联汽车信息安全及治理对策探讨
摘 要:随着汽车智能化、网联化程度不断提升,智能网联汽车信息安全问题日益引起广泛关注。不同于传统汽车的主动安全、被动安全,也不同于智能汽车中热议的功能安全、系统安全,信息安全是智能网联技术在汽车上逐渐应用给我们带来的更进一步挑战。本文梳理了智能网联汽车信息安全概况,介绍了欧美国家在应对汽车信息安全方面所做的工作,重点分析了我国在信息安全政策法规和汽车信息安全标准规范方面所做的工作,最后提出了应对汽车信息安全的工作建议,即一方面要完善信息安全法律法规,另一方面,考虑到信息安全是智能网联汽车安全性能的主要内容之一,建议借鉴美国、法国、英国等国家经验做法,重点从设计、制造等源头环节和产品本身加强智能网联汽车信息安全的规范管理工作。关键词:智能网联汽车;信息安全
周文辉
(公安部道路交通安全研究中心,北京100062,中国)
1智能网联汽车信息安全概况
智能网联汽车数据包含车辆运行、交互环境和用户使用等3类信息。第一类是车辆运行数据,指由汽车传
感器直接产生的,用于控制汽车决策和运动的数据,如车辆零部件的运转数据、位置信息、图像数据等车辆内外部技术数据。第二类是交通环境交互数据,是指汽车外部环境数据,主要是通过与特定平台、基础设施、其他车辆和个人终端等其他通信终端交互获得。第三类是用户使用数据,是指用户在使用智能网联汽车时所形成的生物特征(如眼动、脉搏、表情等)、个人身份、、使用偏好等数据。
电子化和网联化共同支撑了当前汽车智能化进程,其推进速度快于网络安全防护理念、方法、技术、政策、标准的发展,现阶段智能网联汽车正面临一定的网络安全风险。与智能手机等终端相比,智能网联汽车采集的数据范围更广、数据场景更丰富,各类信息即使经过匿名化处理,也能关联到具体的车辆和使用者,再加上汽车本身就是高速移动的物体,且可能被远程操控,其现
实安全风险更加突出。近年来有关汽车智能网联汽车信息安全和被攻击、控制的案例层出不穷。根据Upstream 最新报告的统计,公开报道的针对智能网联汽车网络安全攻击的事件,由2018年的80起激增到了2019年的155起,数据不断增加,而攻击类型也呈现多样化的发展。从近几年越来越多的攻击事件来看,黑客针对不同攻击面的研究能力也愈发深入,使用自制破解工具进行攻击的事件也屡见不鲜,在一些论坛上甚至可以购买到黑客制作的破解工具和破解教程。近年来引起广泛关注的汽车信息安全典型事件有:2015年德国汽车俱乐部的一份报告称,宝马ConnectedDrive 数字服务系统在安全性方面有瑕疵,黑客可以利用,让宝马汽车的网络连接注册到一个假的技术服务平台(TSP)中,然后利用分析出来的控制指令给汽车下发指令,最终黑客能够在短短几分钟内从该漏洞以远程无线的方式侵
入车辆内部并打开车门,该缺陷涉及宝马、劳斯莱斯和MINI 三大品牌,因此宝马召回了220 万辆汽车。2016年9月20日,中国科
恩实验室实现了一项重大突破,他们攻破了特斯拉的车载系统,黑客可以通过非物理性接触实现远程控制车辆的部分功能。科恩实验室表示可以在19km外远程控制车辆,让行驶中的Model S 刹车停止。
2欧美国家智能网联汽车信息安全治理情况
随着智能网联汽车的逐步发展,车辆信息安全问题愈发凸显,为了应对可能带来的隐私保护、财产安全、交通安全、公共安全,欧美国家逐渐开始智能网联汽车信息安全的治理工作。
2.1完善信息安全法规制度
从国家层面看,2017 年9 月,美国《自动驾驶汽车法案》(草案,至今未正式发布),要求制造商在销售相关自动驾驶车辆或系统时必须制定书面隐私保护计划,包括对车主及乘客个人信息收集、存储、共享和使用等方面的保护措施,比如数据最小化、去识别和信息保留;同时,强调联邦贸易委员会有权对联网车辆不公平或欺骗性的隐私和数据行为采取执法行动,呼吁联邦贸易委员会研究制造商的隐私计划和实践,加强对消费者的隐私保护[1]。2017年8 月,英国交通部和国家基础设施保护中心联合制定《智
能网联汽车网络安全关键原则》,提出包括企业应评估和管理供应链中各环节的安全风险,企业供应商、分包商和潜在的第三方机构应进行独立认证以提高整体安全性,所有软件的安全管理应贯穿全生命周期,保障数据存储和传输安全可控等在内的八大原则、29 项细则。将网络数据安全责任拓展到车联网产业链上的每个主体,并强调应在汽车全生命周期内考虑网络数据安全问题。2017年10月,法国信息安全保护委员会发布通告,重点要求从设计和产品层面解决智能网联汽车数据安全问题。
特斯拉召回是什么意思从国际化技术组织层面看,联合国欧洲经济委员会车辆工作组(UN/WP.29)、国际标准化组织道路车辆技术委员会(ISO/TC22)、国际电信联盟电信标准分局(ITU-T)等也推出了部分智能网联汽车信息安全相关标准或指导意见。上述国际化技术组织在全球影响力非常强,其标准一旦推出,多会被包括我国在内的多数国家采纳转化为国内标准。
2.2明确监管职责
信息安全已逐渐成为衡量汽车质量的重要内容。美国已立法授权由国家高速公路交通安全管理局(NHTSA,负责车辆产品安全管理)全面管理汽车产品信息安全问题。法国强调要从源头和设计管理车辆安全信息安全,联合国欧洲经济委员会车辆工作组(UN/WP.29)已考虑将信息安全作为车辆产品认证管理的一部分。因此虽然有通信行业和汽车行业两个行业的管理之争,但国外有很大概率会将汽车信息安全纳入车辆认证管理。
2.3治理工具逐步导入
在法规和标准不太完善的情况下,美国、欧洲多数国家广泛收集业界良好实践做法,并通过发布指南、指导意见等方式,引导汽车生产企业从源头保障好信息安全。
3智能网联汽车信息安全应对情况
3.1信息安全法规制度情况
我国关于信息安全的法律主要散见于各个法律之中。主要有:(1)《国家情报法》第七条规定“任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密”,设定了各类组织和公民在配合国家情报工作方面应尽的义务。(2)《网络安全法》第三十七条规定了个人信息和重要数据境内储存制度,即“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要
数据应当在境内存储。因业务需要,确需向提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”(3)2020年7月发布的《数据安全法(草案)》,设定了数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基
本制度,该项立法相关要求将适用于数据跨境流动。为落实关键信息基础设施保护相关要求,国务院正在制定《关键信息基础设施安全保护条例》。国家互联网信息办公室正在制定《个人信息和重要数据出境安全评估办法(征求意见稿)》,对数据出境安全评估重点、安全评估门槛、出境要求、个人信息和重要数据范围等做了具体规定;全国信息安全标准化委员会正在制定推荐性国家标准《数据出境安全评估指南(征求意见稿)》,规定了数据出境安全评估流程、评估要点、评估方法等内容。
3.2信息安全标准规范情况
我国对网络关键设备及网络安全专用产品实施安全认证/检测制度。《网络安全法》第二十三条中提出网络关键设备和网络安全专用产品应当按照国家相关标准的强制性要求,由具备资格的机构认证或检测符合要求后,方可销售或者提供。为更好实施操作,国家互联网信息办公室会同工信部、公安部、认监委制定和发布了《网络关键设备和网络安全专用产品目录》,加强了网络关键设备和网络安全专用产品安全管理。此外,《网络安全法》规定我国全面实施网络安全等级保护制度,《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)明确了对等级保护对象实施网络安全等级保护的过程[2]。
3.3智能网联汽车信息安全标准规范建设情况
我国智能网联汽车信息安全制度建设意见主要在各相关部委发布的指导意见中体现:(1)工信部2018年12月发布的《车联网(智能网联汽车)
产业发展行动计划》提出,要“加快智能网联汽车信息安全、网联功能等相关标准的制修订”。(2)2020年3月,国家发改委等11部委发布的《智能汽车创新发展战略》,提出要“强化产业安全和风险防控,建立智能汽车安全管理体系,增强网络信息系统安全防护能力”“加强数据安全监督管理”等内容。(3)国标委、工信部、公安部、交通部等联合发布的《国家车联网产业标准体系建设指南)》,提出了国家车联网产业标准体系,作为对车联网标准体系的顶层设计,分别给出了智能网联汽车标准体系、信息通信标准体系、电子产品与服务标准体系、智能交通相关标准体系、车辆智能管理标准体系的结构图,为车联网各个相关领域的标准体系建设提供了依据,其中多个部分都涉及信息安全的内容。
4对策建议
汽车电动化、智能化、网联化是各国都在争夺的技术和产业发展制高点,我国也将其列入战略性新兴产业予以大力投入和扶持。智能网联汽车的发展,必然伴随着信息的大量收集、传输和联网,也必然会带来信息安全问题。建议充分考虑中共中央提出的“充分发挥我国超大规模市场优势和内需潜力,构建国内国际双循环相互促进的新发展格局”政策要求,在支持和鼓励智能网联汽车发展的同时,坚持底线思维,完善法律法规建设、创建灵活有力的治理机制,加强源头管控,不断提升对数字化社会,特别是智能网联汽车信息安全的治理水平。具体建议如下:
(1)细化《国家情报法》《网络安全法》和即将出台的《数据安全法》《个人信息保护法》中的相关
条款,重点是落实数据安全保护的“分类分级”原则,以及建立信息安全“监测、评估、审查、执法”体系,出台相应的实时细则。
(2)推动建立信息安全责任体系,明确各
有关部门、机构职责,促进形成职责明确、高效
协调的治理工作机制,同时大力推动信息安全领域执法,营造良好氛围,形成震慑力。
(3)重点从源头和产品端推进治理。智能网联汽车信息安全伴随着智能网联汽车设计、生产、销售、使用等全过程,需要系统治理,建议效仿目前相对成熟的汽车产业管理框架,形成具有中国特的智能网联汽车信息安全治理体系。信息安全是智能网联汽车安全性能的主要内容之一,且从设计、制造等环节治理最为有效,因此美国、法国、英国等国家均已明确或有意将其纳入源头管理。2020年9月,工信部在长沙启动了“智能网联汽车数据交互与综合应用公共服务平台建设”项目,目的是有效支撑建设中国智能网联汽车数据标准和全生命周期管理体系,推动构建融运行监测、安全预警、测试评价等多场景综合应用为一体的智能网联汽车数据新生态。上述项目的启动,也为下一步智能网联汽车使用中的信息安全和数据监管奠定了良好的基础。
(4)完善智能网联汽车信息安全标准体系。已发布的《国家车联网产业标准体系》中,已明确由国家汽车标委会、信息通信标委会、电子产品与服务标委会等制定相关的智能网联汽车信息安全标准。建议进一步细化标准内容,尽快推动实施应用。
参考文献
[1] 覃庆玲,谢俐倞. 车联网数据安全风险分析及相关建议. 信息通信技术与政策,2020(8):37-40.
[2] 王金明,刘宇,张怡凡. 我国智能网联汽车信息安全法律法规体系现状及发展建议. 汽车纵横,2020(10):51-53.机动车安全技术检验项目和方法
(GB 38900-2020)发布要点说明
2020年5月26日,国家标准化委员会发布2020年第十二号公告,GB 38900-2020于2021年1月1日实施。
做为新的安全检验标准,以国家标准GB 21861-2014《机动车安全技术检验项目和方法》为基础,整合国家标准GB 18565-2016《道路运输车辆综合性能要求和检验方法》中确需保留的安全检验项目。标准的名称是《机动车安全技术检验项目和方法》。
适用范围
本标准规定了机动车安全技术检验的检验项目、检验方法、检验要求,以及检验结果判定、处置和资料存档。
本标准适用于具备检验检测资质的机构对机动车进行安全技术检验。本标准也适用于从事进口机动车检验检测的机构对入境机动车进行安全技术检验。经批准进行实际道路试验的机动车和临时入境的机动车,课参照本标准进行安全技术检验。
本标注不适用于拖拉机运输机组等上道路行驶的拖拉机的安全技术检验。
主要变动
一、根据GB 7258-2017调整了相应检验项目和检验要求。
二、结合GB 18565-2016调整了人工检验项目和仪器设备检验项目,增加了人工检验过程的数据记录项目。
三、依据社会关注的问题,调整了相应检验项目和方法。
设备主要变动
删除的项目:1.噪声;2.车速表;3.悬架效率;4.经济型;5.动力性;6.前照灯偏移量。
新增检测设备要求:1.轮胎花纹深度(重点车型转型轮);2.车辆举升装置(对不具备地沟条件的,可采用其他能观察到车辆底盘部件的方式);3.轴距(注册登记安全检验)。
影响
此标准是为贯彻落实交通运输部、公安部、质检总局联合印发的《关于加快推进道路货运车辆检验检测改革工作的通知》(交运发[2017]207号),推进道路货运车辆检验检测改革落地实施,提升道路货运企业和从业人员获得感的产物。标准的实施对优化检验检测服务流程,全面实现“一次上线、一次检验、一次收费”起到重要的作用。
发表评论